恶意代码 - 第 48 | CN-SEC 中文网

程序逆向

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏，今天接触一下其他的。参考书籍:<<恶意代码分析实战>>...

04月22日47 views评论

阅读全文

安全新闻

蜂巢Hive

蜂巢-美国中情局主战网络武器近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下...

04月22日104 views评论

阅读全文

安全新闻

OrangeHRM Referer标头注入重定向漏洞

1PART安全资讯PART1黑客从iCloud备份中获取MetaMask种子后窃取了655万美元MetaMask是一款“热门”加密货币钱包，有2100多万投资者使用它来存储钱包令牌和管理数字资产。在加...

04月22日75 views评论

阅读全文

HW&HVV

hw面试题解答版

前言收到很多小伙伴的反响，hw面试题很多但是带答案的面试题比较少，在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层，其对应的功能3.T...

04月21日126 views评论

阅读全文

安全新闻

美国主战网络攻击武器曝光：世界重要信息基础设施已成美情报站

关注我们带你读懂网络安全美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平...

04月21日77 views评论

阅读全文

安全文章

由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

作者 | 长扬科技信创研究院 1、前言从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847)，能够对Linux操作系统...

04月20日39 views评论

阅读全文

程序逆向

抓住恶意代码检测的主要矛盾

在恶意代码检测模型上，是一直追随着恶意代码攻防对抗的方法演进的，那么这个矛盾点就是绕过与反绕过、检测与反检测、规避与反规避。恶意代码目前主流的检测形式是多样的，有特征码的，有启发式的，有行为单点和多点...

04月19日31 views评论

阅读全文

安全闲碎

【眼见未必真实】付款篡改支付宝木马分析

背景支付宝作为国内在线支付市场的老大饱受恶意代码的侵扰，黑产总在如何通过支付宝骗取钱财上发挥着聪明才智，所以相关的恶意代码一旦进入360天眼实验室的网络雷达屏幕就会立即触发响应...

04月19日55 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab10.1-3:驱动层病毒

前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> &nbs...

04月18日107 views评论

阅读全文

制度法规

一文读懂|等保2.0安全通用要求审计实践案例(第2期)

哈喽！EVERYBODY !之前提到的，小编将围绕等保2.0的通用要求对审计实践案例做逐步介绍，内容包含：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；安全管理制度、安全管理机...

04月17日400 views评论

阅读全文

程序逆向

macOS常见病毒传播流程及代表性病毒分析

点击上方“蓝字”关注我们~相信在多数用户的印象里，macOS系统几乎不会受到病毒的影响。一方面，由于Windows市场占有率大，吸引了绝大部分的黑客和病毒攻击，从而显得针对macOS系统的攻击较少；另...

04月15日68 views评论

阅读全文

程序逆向

技术干货 | 恶意代码分析之反射型DLL注入

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL...

04月09日53 views评论

阅读全文

在线咨询

微信